2018 establece un máximo histórico de vulnerabilidades reportadas: más de 16.000

  • Seguridad

Este año se ha alcanzado el máximo histórico de vulnerabilidades reportadas con más de 16.000, es decir, 46 al día.

Más sobre seguridad

¿Cómo gestionar los riesgos y la seguridad en 2019? 

Guía de los líderes de red para proteger la SDWAN 

Robo de credenciales: prioriza la seguridad de tus apps

Estado de la ciberseguridad industrial en 2018 

Informe SophosLabs 2019 Threat Report 

Todo lo que deberías saber sobre las amenazas cifradas 

ESET ha aprovechado su último barómetro del año para repasar los principales incidentes de un año en el que no han faltado correos electrónicos fraudulentos, los intentos de estafa a través de videojuegos como Fortnite, o la sextorsión. Recapitulamos con la firma los principales.

El email, herramienta preferida de los delincuentes
El correo electrónico sigue siendo uno de los métodos de ataque preferidos por los delincuentes por la facilidad para generar campañas de envío masivas y el éxito razonable que se alcanza. Los expertos de la firma destacan que este mismo mes de diciembre se ha descubierto la última variante descubierta del troyano bancario Danabot, que parece haberse aliado con GootKit, otro conocido troyano, para ser aún más efectivo.

También mencionan otro troyano bancario, Emotet, del que se han detectado varias campañas que suplantaban a diferentes servicios online, entre los que se encuentra, por ejemplo, Amazon, donde se adjuntaban datos de la víctima, como su nombre y apellidos.

Otra de las amenazas más destacadas de este año han sido los correos de sextorsión que amenazan con difundir vídeos y fotografías comprometidos (que no existen) entre nuestros contactos. Desde mediados de año hemos visto varias campañas de este estilo aunque no contenían ningún tipo de malware, hasta la fecha. En las últimas semanas se han observado correos de este tipo con un enlace a un supuesto vídeo que, en realidad, contenía un ransomware que cifraba los archivos del sistema y pedía un rescate para poder recuperarlos.

Los videojuegos también atraen a los delincuentes
Ningún resumen de 2018 estaría completo sin mencionar al videojuego del año. Fortnite: Battle Royale ha sido un fenómeno que ha ido más allá de unir a millones de jugadores y eso también ha sido aprovechado por los delincuentes. Sabedores de la importancia que este videojuego tiene, no han sido pocos los intentos de estafas, extorsión e instalación de malware entre sus seguidores.

Por un lado, ESET recuerda que el lanzamiento de Fortnite en dispositivos Android se retrasó varios meses con respecto a la versión para iOS, lo que dio lugar a que Google Play se llenase de falsas aplicaciones, más aun cuando la desarrolladora decidió no distribuir el juego en la plataforma de Google. “Además, el robo de cuentas y las estafas camufladas para conseguir potenciadores o importantes cantidades de la moneda usada en el juego están a la orden del día y los jugadores menos precavidos siguen cayendo en las trampas de este estilo preparadas por los delincuentes”, añade.

Mucho más peligrosos son los casos de acosadores que se aprovechan de la popularidad del juego para infiltrarse en grupos de jugadores prometiendo códigos o métodos para subir de nivel de forma sencilla. Tras ganarse la confianza de las víctimas, estos acosadores empiezan a solicitar el envío de imágenes privadas que luego utilizan para extorsionarles.

Vulnerabilidades y malware
El año que dejamos atrás también ha sido el que más vulnerabilidades se han descubierto. Según los datos que maneja ESET hasta el momento se han publicado más de 16.000, lo que significa un incremento del 9% respecto al año pasado. Esto quiere decir que cada día de 2018 se han reportado 46 vulnerabilidades. Contrariamente a lo que se suele pensar, Windows no es el sistema operativo que más agujeros de seguridad presenta, ya que en Linux se han descubierto una mayor cantidad, aunque también se han de tener en cuenta la criticidad de estas vulnerabilidades. El problema es que nada hace presagiar que en 2019 se descubran menos fallos y que muchos de ellos quedarán sin resolver o no se aplicarán los parches correspondientes.

“La buena noticia del mes es la publicación de varias herramientas de descifrado para otras tantas familias de ransomware”, dice. En este ámbito destaca encontramos a HiddenTear, un ransomware de código abierto y todas las variantes que se han desarrollado desde su publicación. Los afectados podrían recuperar sus ficheros.

Amenazas en dispositivos móviles
No pasa un mes sin que se detecten nuevas amenazas para dispositivos móviles, algo normal si tenemos en cuenta que la mayoría de usuarios los utiliza de forma constante. Un ejemplo lo tenemos en el troyano detectado por ESET que, camuflado como herramienta para optimizar el rendimiento de la batería, utiliza el servicio de accesibilidad para aprovecharse maliciosamente de la aplicación de PayPal (en el caso de que esté instalada) y, mediante la imitación de los clics del usuario, proceder a enviar dinero a la cuenta de PayPal del atacante.